김승현

보호되어 있는 글입니다.

기타 정보 더보기 실습 환경 : 5.3.1.7 (이후 버전도 가능함) 취약점 정보 : Cross Site Scripting(XSS) 간단 정리 :http://kshind1.dothome.co.kr/adm/poll_form.php 경로 내 투표 제목에 악의적인 스크립트 삽입시 xss 실행 취약점 재연을 해보자. 취약점 재연 일단 /adm/poll_form.php에 접속을 해보자. 접속하면 이런 식으로 투표 제목, 항목. 기타의견, 기타 설정 등 투표 내용을 설정할 수 있는 창이 보인다. 일단 필수 내용들만 입력해보자. 이런 식으로 입력을 해봤고, 입력시 메인 화면에 이렇게 작은 창이 뜬다. 투표 제목과 항목에 ">를 입력해서 태그를 임의로 닫아보자. 이렇게 입력했고 우측 상단의 확인 버튼을 눌러보자. 확인..

기타 정보 더보기 실습 환경 : 5.3.1.7 (이후 버전도 가능함) 취약점 정보 : Cross Site Scripting(XSS) 간단 정리 :http://kshind1.dothome.co.kr/adm/config_form.php 경로 내 관리자 이메일에 악의적인 스크립트 삽입시 xss 실행 취약점 재연을 해보자. 취약점 재연 일단 adm/config_form.php에 접속해보자. 접속하면 관리자 페이지의 기본 환경 설정 페이지로 갈 수 있다. 여기서 관리자 메일 주소에 다른 값을 입력해보자. 아무 텍스트나 입력을 하면 이메일주소 형식이 아니라고 경고창이 뜬다. 이메일 양식인 @과 .을 입력해보자. 이런 식으론 당연하게 입력할 수 있다. 여기서 xss 스크립트를 입력해보자. 이런 앞에 강제로 태그를 닫..

기타 정보 더보기 실습 환경 : 5.3.1.7 (이후 버전도 가능함) 취약점 정보 : Cross Site Scripting(XSS) 간단 정리 : /adm/qa_config.php경로 내 분류에 악의적인 스크립트 삽입 이후 /bbs/qalist.php 접속시 취약점 발생 취약점 재연에 필요한 경로는 총 두 개로 adm/qa_config.php과 /bbs/qalist.php이다. 이전 글과 내용은 비슷할 것이므로 간단하게 진행하려고 한다. 이전 글 참고 https://kshind.tistory.com/126 그누보드 취약점 분석 xss 5.3.1.7 기타 정보 더보기 닫기 실습 환경 : 5.3.1.7 취약점 정보 : Cross Site Scripting(XSS) 간단 정리 : /adm/qa_config.p..

기타 정보 더보기 닫기 실습 환경 : 5.3.1.7 (이후 버전도 가능함) 취약점 정보 : Cross Site Scripting(XSS) 간단 정리 : /adm/qa_config.php경로 내 분류에 악의적인 스크립트 삽입 취약점 재연에 필요한 경로 adm/qa_config.php이다. 일단 adm/qalist.php로 가보자. /adm/qa_config.php는 1:1문의 설정 페이지인데 여긴 문의의 분류의 종류를 정의할 수 있는 게 있다. 여기 ">를 입력해보자. ↓ 입력시 이렇게 원래 분류 탭에 있던 속성값들이 출력되는 걸 볼 수 있다. 이런 식으로 우리가 강제로 태그를 닫아서 다른 코드를 삽입할 수 있을 것으로 보인다. "> 위의 코드를 입력해보자. 에러난 이미지에 마우스를 올리면 이렇게 경고창이..